Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Qısaldılmış URL ünvanlar təhlükə mənbəyidir


Bu günlərdə informasiya təhlükəsizliyi üzrə mütəxəssislər istifadəçi məlumatlarının itkisi və ya zərərli kodun kənar qurğulara yüklənməsinə imkan verən təhlükə haqda informasiya  bölüşüblər. Söhbət qısaldılmış bağlantılardan gedir. Ekspertlər bildiriblər ki, qısaldılmış URL ünvanlar fundamental çatışmazlığa malikdir və kibercinayətkarlar bundan pis niyyətlə istifadə edə bilərlər. Mütəxəssislər tədqiqat zamanı qısaldılmış URL ünvanlardan aktiv istifadə edilən “Microsoft OneDrive” və “Google Maps” xidmətlərinin işini nəzərdən keçiriblər.

“ICTnews” Elektron Xəbər Xidməti “4pda.ru” saytına istinadən yazır ki,  ekspertlər bildirir ki, qısaldılmış URL ünvanların problemi ondan ibarətdir ki, 11 simvolla müqayisədə, 5 simvoldan ibarət tokenin tapılmasına daha az vaxt tələb olunur. Buna görə hakerlər asanlıqla ünvanları tapa və məlumatlara müdaxilə edə bilərlər. Məsələn, “OneDrive” xidmətində istifadəçinin fayl və sənədləri  saxlanılır. Hakerlər “Google Maps” xidmətində tokenləri tapmaqla istifadəçinin olduğu yeri və onun marşrutlarını öyrənə bilər.

“Google” və “Microsoft” təhlükəsizlik üzrə mütəxəssislər tərəfindən edilmiş qeydləri nəzərə alıblar. Proqram nəhəngi artıq bir aydır qısaldılmış ünvanlarda istifadə etmir, “Google” şirkəti isə tokenlərin uzunluğunu 2 dəfə artırıb və botlardan müdafiə sistemi tətbiq edib.

Emil Hüseynov





18/04/16    Çap et